มีรายงานว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐได้เจาะเข้าไปในระบบอีเมลภายในที่หน่วยงานของรัฐบาลกลางหลายแห่งของสหรัฐอเมริการวมถึงกระทรวงการคลังและสาขาอินเทอร์เน็ตและโทรคมนาคมของกระทรวงพาณิชย์การโทรคมนาคมและการบริหารข้อมูลแห่งชาติ
สามคนบรรยายสรุปเกี่ยวกับเรื่องนี้บอกกับสำนักข่าวรอยเตอร์ภายใต้เงื่อนไขของการไม่เปิดเผยตัวตนที่เชื่อกันว่าผู้โจมตีใช้เครื่องมือที่คล้ายกันในการแฮ็กเข้าไปในหน่วยงานหลายแห่งแม้ว่าเจ้าหน้าที่จะยังคงกำหนดขอบเขตของการละเมิด แหล่งข่าวยืนยันว่ากระทรวงการคลังและ NITA ถูกโจมตี แต่ไม่ได้ตั้งชื่อหน่วยงานอื่นที่อาจได้รับผลกระทบ ฝ่ายบริหารของทรัมป์ยอมรับการโจมตีเมื่อวันอาทิตย์และกล่าวว่าแฮกเกอร์ที่ทำงานกับรัฐบาลต่างประเทศซึ่งส่วนใหญ่เป็นหน่วยข่าวกรองของรัสเซียอยู่เบื้องหลังรายงานของนิวยอร์กไทม์ส
มีรายงานว่าคณะมนตรีความมั่นคงแห่งชาติจัดการประชุมที่ทำเนียบขาวเมื่อวันเสาร์เพื่อหารือเกี่ยวกับผลกระทบที่น่าตกใจของการละเมิดที่แพร่หลายนี้ซึ่งดูเหมือนว่าจะเป็นการโจมตีระบบของรัฐบาลกลางที่ซับซ้อนและใหญ่ที่สุดครั้งหนึ่งในรอบห้าปีที่ผ่านมา
“ นี่เป็นเรื่องราวที่ยิ่งใหญ่กว่าหน่วยงานเดียว” แหล่งข่าวรายหนึ่งกล่าวในการให้สัมภาษณ์กับรอยเตอร์ “ นี่คือแคมเปญจารกรรมไซเบอร์ขนาดใหญ่ที่กำหนดเป้าหมายไปยังรัฐบาลสหรัฐฯและผลประโยชน์ของตน”
ทีมแฮ็กเกอร์ที่ “มีความซับซ้อนสูง” อ้างว่าเจาะเข้าไปในซอฟต์แวร์ Microsoft Office 365 ของ NTIA โดยหลอกใช้การควบคุมการตรวจสอบสิทธิ์และสอดแนมการติดต่อภายในของหน่วยงานเป็นเวลาหลายเดือน คนหนึ่งบรรยายสรุปเรื่องนี้บอกกับรอยเตอร์ว่าเป็นผลงานของรัฐบาลต่างประเทศ“ เรายังไม่รู้ว่าเรื่องไหน”
ขอบเขตทั้งหมดของหน่วยสืบราชการลับที่ถูกบุกรุกยังคงไม่ชัดเจน แต่หน่วยงานของรัฐบาลกลางหลายแห่งรวมถึงสำนักงานสอบสวนกลางแห่งนี้อยู่ในช่วง “ขั้นเริ่มต้น” ของการสอบสวน เจ้าหน้าที่อาวุโสของสหรัฐอเมริกากล่าวกับรอยเตอร์ว่าแม้ว่าจะมีการค้นพบการละเมิดเมื่อเร็ว ๆ นี้ แต่ก็มีหลักฐานว่าอีเมลของ NTIA อาจถูกบุกรุกตั้งแต่ช่วงฤดูร้อนนี้
SolarWinds ผู้ให้บริการไอทีในเท็กซัสซึ่งเว็บไซต์อ้างว่ามีสัญญากับห้าสาขาของกองทัพสหรัฐฯกระทรวงการต่างประเทศหน่วยงานความมั่นคงแห่งชาติและทำเนียบขาวกล่าวเมื่อวันอาทิตย์ว่าพบว่าการอัปเดตซอฟต์แวร์ที่ผ่านมาได้รับการดัดแปลง ต่อสำนักข่าวรอยเตอร์ การอัปเดตที่เผยแพร่ในเดือนมีนาคมและมิถุนายนได้รับผลกระทบจาก“ การโจมตีห่วงโซ่อุปทานที่มีความซับซ้อนสูงกำหนดเป้าหมายและด้วยตนเองโดยรัฐของประเทศ” บริษัท กล่าว คนสองคนที่คุ้นเคยกับการสอบสวนบอกกับรอยเตอร์ว่าแฮกเกอร์น่าจะใช้ประโยชน์จากช่องโหว่นี้ในการโจมตีของพวกเขา
ในขณะที่รายละเอียดเกี่ยวกับการโจมตีอาจยังอยู่ระหว่างการสรุปหน่วยงานของรัฐบาลกลางหลายแห่งยืนยันการมีอยู่ในวันอาทิตย์
“ รัฐบาลสหรัฐอเมริการับทราบรายงานเหล่านี้และเรากำลังดำเนินการตามขั้นตอนที่จำเป็นทั้งหมดเพื่อระบุและแก้ไขปัญหาที่เป็นไปได้ที่เกี่ยวข้องกับสถานการณ์นี้” John Ullyot โฆษกคณะมนตรีความมั่นคงแห่งชาติกล่าวในแถลงการณ์
โฆษกของแผนกความปลอดภัยทางไซเบอร์ของ Department of Homeland Security หน่วยงานความปลอดภัยทางไซเบอร์และความมั่นคงโครงสร้างพื้นฐานยังยืนยันว่าพวกเขา“ ทำงานอย่างใกล้ชิดกับพันธมิตรหน่วยงานของเราเกี่ยวกับกิจกรรมที่เพิ่งค้นพบในเครือข่ายของรัฐบาล”
“ CISA กำลังให้ความช่วยเหลือทางเทคนิคแก่หน่วยงานที่ได้รับผลกระทบในขณะที่พวกเขาทำงานเพื่อระบุและบรรเทาการประนีประนอมที่อาจเกิดขึ้น” โฆษกของหน่วยงานกล่าวกับรอยเตอร์
แรงจูงใจในการโจมตียังไม่ชัดเจน แต่ระยะเวลาดังกล่าวมีความหมายว่ารัสเซียเป็นผู้ต้องสงสัย ตามที่ Times ระบุสำนักงานความมั่นคงแห่งชาติได้ออกคำเตือนเมื่อสัปดาห์ที่แล้วว่า “นักแสดงที่ได้รับการสนับสนุนจากรัฐของรัสเซีย” กำลังใช้ประโยชน์จากข้อบกพร่องในการตรวจสอบสิทธิ์ในผลิตภัณฑ์ที่หน่วยงานของรัฐบาลกลางใช้กันอย่างแพร่หลาย แต่ไม่ได้ลงรายละเอียดเกี่ยวกับสิ่งที่ทำให้เกิดการแจ้งเตือน